Datasec Consulting - doradzamy z ochrony danych osobowych e-biznesu oraz turystyki

Outsourcing funkcji ABI

Outsourcing funkcji ABI pozwala na znaczne polepszenie bezpieczeństwa całego systemu ochrony danych osobowych, z uwagi na zwiększenie niezależności ABI w realizacji jego zadańUstawa o ochronie danych osobowych zobowiązuje administratora danych (przedsiębiorcę, spółkę) do wyznaczenia Administratora Bezpieczeństwa Informacji (ABI). Przedsiębiorca może sam pełnić tę funkcję (w przypadku spółek funkcje ABI może pełnić np, członek Zarządu) lub też może powołac na to stanowisko inną osobę.

Administrator Bezpieczeństwa Informacji powinien podlegać bezpośrednio Zarządowi - błędem jest wyznaczanie na to stanowisko np. pracownika działu IT, podległego jeszcze dyrektorowi działu. Tak wyznaczony ABI nie jest bowiem niezależny i nie może skutecznie pełnic swoich obowiązków.

W związku z powyższym oferujemy Państwu usługę polegającą na przejęciu obowiązków spoczywających na Administratorze Bezpieczeństwa Informacji.  Zapewniamy stałą opiekę doświadczonego konsultanta, który realizuje swoje działania w formie wizyt roboczych w siedzibie Klienta, uzupełnianych rozwiązywaniem Państwa problemów telefonicznie i za pośrednictwem poczty elektronicznej.

Do przejęstych przez naszego konsultanta zadań Administratora Bezpieczeństwa Informacji zaliczać się będzie:

1. prowadzenie i aktualizacja rejestru zbiorów danych osobowych przetwarzanych przez Klienta;
2. współdziałanie z Biurem Generalnego Inspektora Danych Osobowych w zakresie zapewniającym wypełnienie przez Klienta obowiązków ustawowych;
3. zgłaszanie do rejestracji zbiorów danych osobowych Generalnemu Inspektorowi Danych Osobowych zgodnie z wymogami Ustawy;
4. nadzór nad prowadzeniem i aktualizacją rejestru osób upoważnionych do dostępu do danych osobowych;
5. analiza i identyfikacja zagrożeń i ryzyka, na które może być narażone przetwarzanie danych osobowych przez Klienta; niezwłoczne informowanie Zarządu o wszelkich nieprawidłowościach i rekomendowanie rozwiązań i działań.
6. opracowywanie oraz opiniowanie projektów wewnętrznych regulacji Klienta w zakresie przetwarzania danych osobowych;
7. inicjowanie i koordynacja działań, których celem jest zapewnienie u Klienta takiego poziomu ochrony danych osobowych, który odpowiada aktualnym kryteriom bezpieczeństwa;
8. opiniowanie wniosków o udostępnienie danych osobowych składanych Klientowi przez osoby lub firmy zewnętrzne;
9. opiniowanie umów, których przedmiotem jest powierzenie przetwarzania danych osobowych podmiotowi spoza Klienta lub też powierzenie przetwarzania danych Klientowi;
10. udzielanie wyjaśnień osobom mającym dostęp do danych osobowych oraz przeprowadzenie bieżącego instruktażu w sprawach dotyczących ochrony danych osobowych;
11. inicjowanie szkoleń osób zajmujących się przetwarzaniem oraz ochroną danych osobowych u Klienta;
12. nadzór nad zapoznawaniem każdego pracownika zatrudnionego u Klienta mającego dostęp do danych osobowych, przed jego przystąpieniem do pracy z obowiązującymi u Klienta zasadami ochrony danych osobowych;
13. nadzór nad zarządzaniem Systemu Informatycznego Klienta zgodnie z zapisami Instrukcji, które to zarządzanie wykonywane jest przez Dział IT Klienta;
14. określanie, we współpracy z Działem IT Klienta, zasad i procedur zapewniających bezpieczeństwo Systemu Informatycznego Klienta, w tym w zakresie dotyczącym danych osobowych;
15. nadzór nad wprowadzaniem przez Dział IT Klienta adekwatnych do potrzeb i możliwości Klienta rozwiązań technologicznych w zakresie zabezpieczeń systemów informatycznych i telekomunikacyjnych obsługujących przetwarzanie danych osobowych; 
16. określanie, we współpracy z Działem IT Klienta, rodzajów i sposobów zabezpieczeń pomieszczeń, w których znajduje się stacjonarny sprzęt komputerowy i teletransmisyjny wykorzystywany do przetwarzania danych osobowych, lub pomieszczeń, w których w inny sposób przetwarzane są dane osobowe;
17. wydawanie zaleceń, we współpracy z Działem IT Klienta. co do wyposażania Klienta w urządzenia do bezpiecznego przechowywania oraz urządzenia do niszczenia nośników zawierających dane osobowe oraz opiniowania przedstawionych ofert.